BCGAME - Bonus giornaliero gratuito da 5 BTC!- Cosmos rafforza la sicurezza dopo l'infiltrazione di un agente nordcoreano
- La revisione dell'SDK di Cosmos non ha rilevato alcun codice dannoso attivo
- Il programma Double Reward incoraggia la verifica della comunità
Interchain Labs (ICL), lo sviluppatore dello stack principale dell'ecosistema Cosmos, ha confermato che un ex dipendente assunto dai precedenti manutentori ha contribuito con codice ai repository ufficiali del progetto tra il 2022 e il 2024. L'individuo è stato successivamente identificato come un agente legato alla Corea del Nord.
L'indagine tecnica è stata supportata da Security Alliance e Asymmetric Research, che hanno valutato i repository cosmos/IAVL e cosmos/cosmos-sdk. L'analisi ha indicato che i frammenti di codice inviati dall'agente erano per lo più obsoleti o rimossi dopo l'interruzione del supporto di Cosmos SDK v2. Anche audit indipendenti non hanno rilevato rischi o vulnerabilità residui.
L'account GitHub associato al collaboratore è stato identificato come "cool-develope". In risposta, ICL ha raddoppiato la ricompensa offerta nel suo programma HackerOne nel corso del prossimo mese, incoraggiando la scoperta di potenziali falle di sicurezza legate all'account.
Secondo Interchain Labs, l'individuo ha lavorato come appaltatore per fornitori terzi fino a novembre 2024, prima che lo sviluppo fosse centralizzato presso ICL. Dopo la transizione, nuovi protocolli di sicurezza e screening hanno rivelato la storia dell'agente, che ha tentato di rientrare nel progetto, ma la sua richiesta è stata prontamente respinta.
Da febbraio, ICL ha adottato una serie di misure di controllo, tra cui la revoca dei vecchi accessi, la riconvalida delle credenziali e la reimpostazione dei controlli di audit. "Trasparenza e sicurezza sono le nostre massime priorità nell'ecosistema Cosmos", ha affermato Barry Plunkett, co-CEO di Interchain Labs.
Jonathan Claudius, CEO di Asymmetric Research, ha sottolineato che "gli ecosistemi open source richiedono una sicurezza proattiva e continua". Ha osservato che la divulgazione del caso serve da insegnamento per le altre comunità Web3.
Non è la prima volta che Cosmos si trova ad affrontare infiltrazioni. A ottobre, il co-fondatore Jae Kwon aveva segnalato la presenza di agenti nordcoreani nello sviluppo del modulo di staking liquido. All'epoca, aveva accusato l'azienda Iqlusion di negligenza, affermando che gli sviluppatori avevano continuato a lavorare anche dopo che un audit aveva individuato delle vulnerabilità.
Stride e io abbiamo riscritto tutto.
— zmanian.eth (@zmanian) Ottobre 2, 2024
La nuova versione di IAVL, che sostituirà completamente il vecchio database, è in fase di preparazione e promette di eliminare qualsiasi codice legacy collegato al caso.
